Специалисты компании trail of Bits ,которые проводили экспертизу уязвимостей в процессорах AMD ,подтвердили ,что уязвимости действительно есть,однако пользователям не стоит паниковать. Речь идет о ряде проблем в чипах Ryzen и EPYC,напоминающих Spectre и Meltdown,позволяющих получить доступ к высокочувствительной информации и установить вредоносное ПО. Уязвимости были обнаружены специалистами из компании CTS Labs,которые опубликовали информацию о них,не предоставив времени производителю для обнаружения проблемы и выпуска нового патча. Это вызвало шквал критики среди экспертов, и они подумали ,что это просто маркетинговый ход от лица компании.
Использование уязвимостей не требует физического доступа к компьютеру ,но злоумышленник должен обладать правами администратора ,которые он может получить на сегодня различными методами эксплуатации уязвимостей в Windows,позволяющих повысить привилегии на системе.
Компания пока-что никак не прокомментировала ситуацию ,ограничившись кратким заявлением,что изучает отчет от CTS Labs .
